Ransomware to złośliwe oprogramowanie, blokujące dostęp do przechowywanych na komputerze danych. Cyberprzestępca, infekując nasz komputer robi to w celu wymuszenia pieniędzy w zamian za odblokowanie zaszyfrowanych plików.
Czym dokładnie jest ten wirus. Otóż działa on w bardzo prosty sposób. Infekuje on pliki w naszym komputerze, nie ważne, czy to zdjęcia z wakacji, czy ważne dla nas dokumenty – infekuje wszystko. Po jakimś czasie gdy zauważamy, że utraciliśmy dostęp do naszych plików dostajemy wiadomość, że zostaliśmy ofiarą cyber przestępstwa i jeśli chcemy odzyskać dane musimy zapłacić odpowiednią sumę, zazwyczaj przy użyciu kryptowalut, lub innego anonimowego systemu płatności lub w innym wypadku nasze pliki nie zostaną odblokowane.
Crypto-ransomware szyfruje pliki w podobny sposób, jak ma to miejsce w przypadku ochrony transakcji bankowych lub wojskowej komunikacji, dlatego zakodowane dane są praktycznie niemożliwe do samodzielnego odzyskania.
Ransomware podszywa się zazwyczaj pod załączniki w wiadomościach e-mail, takie jak faktury, informacje o dostawie zamówienia czy załączone CV. Otworzenie takiego załącznika rozpoczyna proces szyfrowania danych. Następnie ofiara widzi na ekranie powiadomienie z instrukcjami, jak wpłacić okup i otrzymać klucz do deszyfracji.
Cyberprzestępcy kupują też reklamy na popularnych stronach internetowych. Reklamy te wykorzystują słabości przeglądarek oraz ich wtyczek – gdy przeglądarka ulegnie crashowi, komponent ransomware automatycznie zainstaluje się na dysku.
Najczęstszymi ofiarami ataków cyberprzestępców są organizacje i firmy (ok. 91% ataków).
Jak się zabezpieczyć?
Przeciwdziałanie ransomware nie jest łatwe. Eksperci apelują, aby nie płacić cyberprzestępcom, którzy często nie dotrzymują słowa i po otrzymaniu pieniędzy nie dostarczają klucza do deszyfracji danych.
Zamiast tego specjaliści zalecają instalację oraz bieżące aktualizowanie sprawdzonych programów antywirusowych oraz – przede wszystkim - nieotwieranie załączników, pochodzących z podejrzanych wiadomości e-mail.
Najskuteczniejszym (i zdecydowanie najtańszym) sposobem ochrony danych jest jednak regularne tworzenie backup`ów (kopii bezpieczeństwa) plików i trzymanie ich na urządzeniach, które nie są na stałe podłączone do komputera. W ten sposób, jeśli padniemy ofiarą ataku, możemy łatwo odzyskać nasze dane, bez konieczności wpłacania znaczących kwot na uzyskanie klucza do deszyfracji.
Brak komentarzy:
Prześlij komentarz